搜索结果 - 安全内参 | 决策者的网络安全知识库

近七年全球关键基础设施遭受勒索软件攻击的数据分析

国家安全网空闲话 2020-09-13

勒索软件攻击已成网络空间公害，要命的是它的恶劣影响已辐射到物理空间，对社会生产生活造成重大影响或损失。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

新美国安全中心报告：设计美国的数字发展战略

国家安全网安布谷鸟 2020-09-11

报告要求美国政府与日本、韩国和台湾等地区盟友的协作，深化美国在印太地区的数字发展项目，以此加大对我国数字发展道路的影响与干扰。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

2020“黄鹤杯”网络安全人才与创新峰会在武汉顺利召开

安全会议武汉广播电视台 2020-09-11

本次峰会由湖北省委网络安全和信息化委员会办公室指导，武汉市委网络安全和信息化委员会办公室、武汉临空港经济技术开发区管委会主办，国家网络安全人才与创新基地承办。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

《无密码身份认证：安全数字化转型的下一个突破》摘译（附下载）

数字化转型中国电子信息产业发展研究院 2020-09-10

2020年1月，世界经济论坛发布《无密码身份认证：安全数字化转型的下一个突破》报告。在最新一期赛迪译丛中，赛迪智库信息化与软件产业研究所对报告进行了编译。

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

从某品牌防火墙弱口令漏洞看多方脆弱性

安全运营信息安全运营 2020-09-13

用户、厂家、白帽、CNVD，均有脆弱性。

山石网科关于近期网络传播“SG-6000设备存在漏洞的情况通报”的声明

漏洞山石网科新视界 2020-09-12

近日网络传播的山石网科漏洞为某一个管理员密码配置不当导致弱口令被监管发现，而非设备自身漏洞，请用户放心使用。

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

漏洞天融信阿尔法实验室 2020-09-11

北京天融信公司针对公司负载均衡TopAPP-LB产品旧版本存在漏洞的相关情况说明如下。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

从“碎片化”到“数字铁幕”：定力与选择

国家安全中国信息安全 2020-09-10

百年未有大变局与百年未遇大疫情迭加之下，网络空间深受地缘政治与科技竞争影响，尤其是美国将网络空间视为谋求战略优势的核心竞争领域，不断加大对中国的打压力度。

美国网络空间日光室委员会发表联邦网络劳动力白皮书

政务奇安网情局 2020-09-10

此白皮书的基本目的是为了勾勒出一个连贯的战略所需要素，实现网络劳动力的实质性和协调性投资，同时呼吁对该战略进行持续投资。

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

数字中国建设发展进程报告 (2019年)

政务网信中国 2020-09-10

《报告》梳理总结了各地区、各部门2019年信息化发展情况，分析了数字中国建设面临的新形势、新挑战和新机遇，提出了努力方向和发展重点。

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...